记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

女子被控入侵飞行学校电脑系统 让需要维修的飞机起飞

据称,一名妇女入侵了佛罗里达州一家飞行培训学校的系统,删除并篡改了与该校飞机有关的信息。根据一份警方报告,在某些情况下,以前有维修问题的飞机被 “批准 “飞行。据该学校的首席执行官说,黑客攻击可能使飞行员处于危险之中。 这位名叫劳伦-利德的女性,曾经在墨尔本飞行培训学校工作,在2019年11月底,公司解雇了她的父亲后,她辞去了飞行操作经理的职务。根据Motherboard网站获得的法庭记录,几个月后她黑进了前公司的系统,删除和更改记录,显然是为了报复她的前雇主。
发布时间:2021-10-14 09:54 | 阅读:8389 | 评论:0 | 标签:安全快讯 黑客事件 黑客攻击 入侵

微软安全报告称美国多家国防公司被盯上 攻击者疑似来自伊朗

数日前,微软发布了年度《Digital Defense Report》,指出对政府最大的数字威胁主要来自俄罗斯、朝鲜、伊朗等国家。今天,这家科技巨头再次发布了一份咨询报告,称多家参与国防的美国公司正被一个与伊朗有关的威胁行为者盯上。 图片来自于微软 微软发现的最新恶意活动集群目前被称为 DEV-0343。该公司将这一命名方式分配给一个发展中的集群,其身份尚未得到确认。一旦对他们的身份达到足够高的信任度,这个 ID 就会被改变为一个被命名的威胁行为者的 ID。 截至目前,DEV-0343 的目标似乎是美国和以色列的国防公司、在中东有业务的全球海上运输公司以及波斯湾的入境港口。
发布时间:2021-10-13 12:25 | 阅读:8255 | 评论:0 | 标签:国际动态 安全快讯 伊朗 微软安全报告 攻击 安全 美国 微软

指挥着 10 万多台僵尸机器人网络的黑客被乌克兰警方抓获

乌克兰安全局(SBU)已经逮捕了一名黑客,他开发和利用了一个由超过10万个机器人组成的僵尸网络。该罪犯是一名居住在乌克兰伊万诺·弗兰科夫斯克的普里卡尔帕蒂亚地区的居民。这个庞大的机器人大军被用来触发分布式拒绝服务(DDoS)攻击或用于发送垃圾邮件。 除此以外,他还被用来通过暴力手段来窃取用户凭证,如密码,测试各种网站的弱点,为将来的网络攻击做准备,罪犯通过在线论坛和Telegram销售和接收此类攻击的命令。 SBU利用他在俄罗斯数字支付服务WebMoney上注册的账户追踪到他,这名黑客不慎在那里提供了他的真实地址。
发布时间:2021-10-12 09:47 | 阅读:8474 | 评论:0 | 标签:安全快讯 黑客事件 乌克兰 僵尸网络 黑客 网络

一份报告称勒索软件已经影响医院病人死亡率

Ponemon研究所一份新报告强化了勒索软件攻击对病人的安全风险。22%的受访医疗机构在网络攻击后看到病人死亡率上升。该报告称,第三方风险对病人护理产生的不利影是响其中最大的痛点。 网络攻击导致更多病人出现住院时间延长,医疗程序和测试的延误,导致医疗结果不佳。在Censinet赞助的报告中,Ponemon研究人员调查了597名来自医疗服务机构(HDO)IT安全专业人士,以评估COVID-19和勒索软件等网络攻击增加对病人护理和病人数据安全的影响。 行业利益相关者长期以来一直警告说,网络攻击和相关停机时间,对患者安全构成了迫在眉睫的风险。
发布时间:2021-09-29 11:02 | 阅读:13400 | 评论:0 | 标签:安全快讯 网络攻击 勒索软件 勒索

EFF 将停止 HTTPS Everywhere 扩展服务 称其使命已经完成

随着HTTPS采用率的提高和网络浏览器提供原生控制,电子前沿基金会(EFF)已决定在2022年将其流行的浏览器扩展HTTPS Everywhere转为维护模式。该公司表示,早在10年前就推出的扩展的目的就是为了像今天这样使其成为多余的。 HTTPS Everywhere是一个可用于Firefox、Chrome、Microsoft Edge、Opera和Vivaldi等网络浏览器的扩展,安装该扩展后,会尽可能通过HTTPS加载HTTP网站。当该扩展最初可用时,大多数网站都不支持HTTPS。
发布时间:2021-09-29 11:02 | 阅读:9829 | 评论:0 | 标签:安全快讯 EFF HTTPS模式 HTTP

因担心通风报信 FBI 暂缓公开 REvil 恶意软件的密钥

今年夏季 REvil 团伙发起了将近 3 周的大规模恶意软件攻击,美国联邦调查局(FBI)秘密扣留了密钥。该密钥本可以解密多达 1500 个网络上的数据和计算机,包括医院、学校和企业运营的网络。 援引华盛顿邮报报道,联邦调查局渗透了 REvil 团伙的服务器以获得该密钥。不过在和其他机构讨论之后,FBI 决定暂缓公开该密钥,因为担心有用户向犯罪分子通风报信。消息人士告诉《华盛顿邮报》,FBI 不希望有人向 REvil 团伙通风报信,并希望能打掉他们的行动。 不过在 FBI 介入之前,REvil 于 7 月 13 日消失了。由于还没有解释的原因,联邦调查局最终在 7 月 21 日才拿出密钥。
发布时间:2021-09-23 13:43 | 阅读:16813 | 评论:0 | 标签:安全快讯 FBI 密钥 恶意软件

美国对向阿联酋提供黑客服务的前 NSA 雇员处以罚款处罚

据外媒报道,美司法部对三名前美国家安局(NSA)雇员处以罚款,据悉,这三名雇员在阿联酋一家网络安全公司担任雇佣黑客。49岁的Marc Baier、34岁的Ryan Adams和40岁的Daniel Gericke违反了美国出口管制法律,该法律要求公司和个人在向外国政府提供国防相关服务之前必须从国务院国防贸易控制理事会(DDTC)获得特别许可证。 资料图 根据法庭文件了解到,三名嫌疑人帮助阿联酋公司开发并成功部署了至少两种黑客工具。 这三人今日(当地时间9月14日)跟美司法部达成了一项史无前例的暂缓起诉协议,他们分别同意在三年的刑期内分别支付75万美元、60万美元和33.5万美元以避免入狱。
发布时间:2021-09-15 16:18 | 阅读:14574 | 评论:0 | 标签:安全快讯 美国 阿联酋 黑客服务 黑客

苹果公司发布 macOS Big Sur 11.6 包含安全修复措施

苹果公司今天发布了macOS Big Sur 11.6,这是2020年11月首次推出的macOS Big Sur操作系统的第六次更新。macOS Big Sur 11.6是在macOS Big Sur 11.5.2(一个错误修复更新)发布一个月后发布的。 新的macOS Big Sur 11.6更新可以使用系统偏好设置的软件更新部分为所有符合条件的Mac机型下载(在不受支持的机器上非正常手段强制安装的则需要下载安装盘经过技术处理后来升级)。 根据苹果的发布说明,macOS Big Sur提高了macOS的安全性,建议所有用户升级。
发布时间:2021-09-14 10:56 | 阅读:20580 | 评论:0 | 标签:安全快讯 苹果公司 mac 安全

报道称德国警方秘密购买了 NSO 的 Pegasus 间谍软件

在创建适用于 Android 和 iOS 的监控工具失败之后,德国联邦刑事警察局(BKA)在 2019 年购买了来自于 NSO 集团的 Pegasus 间谍软件。援引外媒 Die Zeit 报道,周二在德国议会内政委员会的一次闭门会议上,联邦政府透露了和 NSO 的协议。 目前尚不清楚 BKA 是何时开始使用 PegASUS 间谍软件的,不过该工具于 2019 年购买,目前与国家开发的一个效果较差的木马程序一起使用。
发布时间:2021-09-08 18:52 | 阅读:16013 | 评论:0 | 标签:安全快讯 NSO 德国警方 间谍软件 间谍

隐私邮件服务 ProtonMail 迫于法律提供用户信息 引发用户信任危机

伴随着公民隐私保护意识的觉醒和增强,主打隐私保护的 ProtonMail 成为不少人的首选电子邮件服务。但这并不代表着你就可以肆无忌惮,在某些国家和地区依然执法部门可以利用法律手段调查你的相关信息。 引发关注的这起事件围绕着“青年为气候”(Youth For Climate)活动成员,他们被指控在 2020-2021 年间建立了“气候营”(climate camp)占领活动。虽然这些事件发生在巴黎,但调查显示一些活动家使用 ProtonMail 来沟通他们的活动。这最终导致瑞士政府命令该电子邮件服务交出上述用户的 IP 地址,最终导致他们被捕。
发布时间:2021-09-06 16:18 | 阅读:17901 | 评论:0 | 标签:安全快讯 ProtonMail 隐私 AI

FTC 宣布禁止间谍软件制造商 SpyFone 命令其删除非法收集的数据

据外媒The Verge报道,当地时间周三,美国联邦贸易委员会(FTC)宣布禁止间谍软件制造商SpyFone及其首席执行官 Scott Zuckerman从事监控业务。该委员会称SpyFone是一家“跟踪软件公司”,据称通过隐藏的设备非法收集和分享人们的行动、电话使用和在线活动数据。 FTC在一份声明中说:“该公司的应用程序出售对其秘密监视的实时访问权限,使跟踪者和家庭虐待者能够隐蔽地跟踪他们暴力的潜在目标。SpyFone缺乏基本的安全性,也使设备所有者面临黑客、身份窃贼和其他网络威胁。
发布时间:2021-09-03 10:56 | 阅读:21676 | 评论:0 | 标签:安全快讯 网络安全 FTC SpyFone 间谍软件 间谍

德国汉堡州 DPA 警告州政府停止使用 Zoom

德国汉堡州政府因数据保护问题被正式警告不要使用Zoom。这个德国州的数据保护机构(DPA)昨天采取了公开警告措施,它在一份新闻稿中表示,参议院总理使用这个流行的视频会议工具违反了欧盟的《通用数据保护条例》(GDPR),因为用户数据被转移到美国进行处理。 DPA关注了欧洲最高法院去年夏天一项里程碑式裁决,该裁决宣布欧盟和美国之间的一项数据传输协议(隐私盾)无效,认定美国监控法与欧盟隐私权不相容。现在,一些欧洲的DPA机构现在正在调查使用美国数字服务情况,因为数据传输问题,这些DPA公开警告不要使用美国的主流工具,如Facebook和Zoom,因为用户数据在传输时不能得到充分的保护。
发布时间:2021-08-18 22:18 | 阅读:19736 | 评论:0 | 标签:安全快讯 Zoom 德国

亚马逊将监控客服人员键盘输入和鼠标点击以提升安全性

根据Motherboard网站获得的一份亚马逊机密文件显示,亚马逊计划监控客户服务员工的键盘和鼠标动作,以试图阻止流氓员工、冒名顶替者或黑客访问客户的数据。虽然该文件说亚马逊已经考虑部署一个能捕捉所有按键的解决方案,但该公司似乎倾向于购买的工具并不是为了准确记录员工的输入内容或监控他们的通信。 相反,该系统根据员工的自然键盘和鼠标动作生成一个档案,然后不断验证是否似乎是同一个人在控制员工的账户,以抓住可能随后窃取数据的黑客或冒名者。此举凸显了在持续新冠疫情期间,随着在家或远程工作的继续,公司可能会越来越多地部署这类工具,以及亚马逊已经面临客户数据被盗的问题。
发布时间:2021-08-13 14:33 | 阅读:18846 | 评论:0 | 标签:安全快讯 亚马逊 安全

警方和 GreyShift 承诺相互为对方的 iPhone 解锁工具保密

警方和政府机构一直试图对他们购买GreyShift的GreyKey iPhone解锁技术进行保密。GreyShift的GreyKey iPhone取证工具以前在FCC文件中被披露过。但现在,一系列的保密协议和其他保密文件透露了关于该工具的使用和要求的某些细节。 这些文件是通过一系列的公共记录请求获得的。它们是警方和其他机构在使用GreyKey之前需要签署和遵守的文件,它们揭示了GreyShift需要警方保密的内容。 一些文件中包含了一些显然应该被编辑的部分,其中一节与之前的报道有关,即GreyShift已经击垮了苹果公司的2018年USB限制模式。
发布时间:2021-08-13 11:54 | 阅读:21452 | 评论:0 | 标签:安全快讯 GreyShift 解锁工具 phone

美国爱达荷州国家实验室开发新技术 可阻止黑客攻击国家电网

来自爱达荷州国家实验室和新墨西哥州Visgence公司研究人员设计并演示了一项技术,它可以阻止网络攻击影响破坏国家电网。最近在爱达荷州国家实验室关键基础设施试验场综合体的现场演示中,受限网络通信设备(C3D)针对一系列属于网络攻击的远程访问尝试进行了测试。该设备提醒操作人员注意异常指令,并自动阻止它们,防止攻击进入和破坏关键电网组件。 C3D设备使用先进的通信能力,自主地审查和过滤发送到继电保护装置的命令。继电器是国家电网的核心和灵魂,被设计用来在检测到干扰时迅速命令断路器关闭电力流。例如,继电器可以防止昂贵设备在暴风雨导致的电力线故障中损坏。
发布时间:2021-08-11 17:22 | 阅读:17678 | 评论:0 | 标签:安全快讯 国家电网 美国 攻击 黑客

No More Ransom 在 5 年内为勒索软件受害者省下近 10 亿欧元

据外媒报道,根据欧洲刑警组织周一发布的声明,一项名为No More Ransom Repository的服务已经协助恢复了被黑客从600多万受害者身上窃取的宝贵信息,并防止近10亿欧元流入犯罪分子的口袋。 No More Ransom与五年前开始的一项合作倡议有关,其成员包括欧洲网络犯罪中心、卡巴斯基、McAfee、Barracuda、亚马逊网络服务等。其目的是防止受害者将钱转给勒索软件运营商,以资助他们的活动。 该组织鼓励勒索软件受害者拒绝付款要求。此外,项目成员解释说,向网络犯罪分子支付赎金,只是确认勒索软件正在运作,并不能保证会收到所需的解密密钥作为回报。
发布时间:2021-07-29 11:26 | 阅读:23713 | 评论:0 | 标签:安全快讯 勒索

巴西政府宣布建立一个网络攻击响应网络

据外媒报道,巴西已经创建了一个网络攻击响应网络,旨在通过联邦政府机构之间的协调促进对网络威胁和漏洞的更快响应。根据7月16日签署的总统令,该国的联邦网络事件管理网络将包括总统机构安全办公室及联邦政府管理下的所有机构和实体。 上市公司和混合资本公司及其子公司可以自愿成为该网络的成员。 据悉,该网络将由巴西总统机构安全办公室的信息安全部门通过政府的网络安全事件预防、处理和响应中心进行协调。 隶属经济部管理和数字政府特别秘书处的数字政府秘书处(DGS)将在该网络的形成中发挥战略作用。
发布时间:2021-07-28 22:13 | 阅读:21320 | 评论:0 | 标签:国际动态 安全快讯 巴西 攻击 网络

恶意软件开发者转向冷门编程语言 以躲避安全分析与检测

根据黑莓研究与情报团队周一发布的一份新报告,近期 Go(Golang)、D(DLang)、Nim 和 Rust 编程语言的使用率迎来了较大的增幅。背后的原因,则是恶意软件开发者正试图借助冷门的编程语言来躲避安全社区的分析检测、或解决开发过程中遇到的某些痛点。 特点是,恶意软件开发者正在试图利用冷门编程语言来便携加载器和释放器。通过这套组合拳,主流安全分析手段或难以察觉初步和进阶的恶意软件部署。 黑莓团队表示,为避免在目的端点上被揪出,一阶释放器与加载器正变得越来越普遍。 一旦恶意软件绕过了能够检测更典型恶意代码形式的现有安全机制,就会进一步解码、加载和部署包括特洛伊木马在内的恶意软件。
发布时间:2021-07-28 22:13 | 阅读:22701 | 评论:0 | 标签:安全快讯 恶意软件 编程语言 安全 分析

美国司法部牵头成立 StopRansomware.gov 网站 遏制勒索软件攻击

应对勒索软件的威胁,美国政府今天成立推出了一家新网站–StopRansomware.gov。在官方发布的新闻稿中,该网站由美国司法部、国土安全部和联邦合作伙伴共同推进,旨在“帮助私人和公共组织减轻他们的勒索软件风险”。 该网站汇集了来自多个联邦机构的资源。个人和组织以前必须访问多个政府网站才能找到勒索软件指南、警报和更新。美国国土安全部部长亚历杭德罗·马约卡斯 (Alejandro Mayorkas) 在新闻稿中表示:“随着勒索软件攻击在全球范围内持续上升,企业和其他组织必须优先考虑他们的网络安全。网络犯罪分子将关键基础设施、小企业、医院、警察部门、学校等作为目标。
发布时间:2021-07-16 21:00 | 阅读:34847 | 评论:0 | 标签:国际动态 安全快讯 勒索软件 攻击 勒索 美国

拜登和默克尔本周将讨论网络安全问题

据外媒报道,美国总统拜登将在本周默克尔访问美国期间与她就一系列问题进行交谈。CNBC报道称,双方将讨论网络攻击、COVID-19大流行、阿富汗日益恶化的安全局势以及“北溪二号”(Nord Stream 2)天然气项目等问题。 德国的全国大选将在默克尔7月15日与拜登总统会晤的约三个月后举行。她已经说过,她打算在9月的选举后退休。 尽管如此,一位不愿透露姓名的德国政府官员表示,从他们的角度来看,默克尔的华盛顿之行将是一次工作访问。他补充说:”显然,在过去的几年中,我们的双边关系有一些配合和开始。整个重点是在我们有分歧的问题上”。
发布时间:2021-07-14 21:42 | 阅读:29966 | 评论:0 | 标签:国际动态 安全快讯 拜登 默克尔 网络安全 安全 网络

抵御跨站攻击:Mozilla 为 Firefox 90 引入元数据请求标头功能

Mozilla 很高兴地宣布,Firefox 90 版本将支持基于“元数据请求标头”的获取功能,使得 Web 应用程序能够保护自身和用户免受各种跨源威胁。据悉,此类威胁涵盖了跨站点请求伪造(CSRF)、跨站点泄露(XS-Leaks)、以及投机性跨站点执行侧信道(Spectre)攻击。 跨站攻击的背后,其实涉及 Web 的基本安全问题。出于开放的特性,其难以允许 Web 服务器端严格区分自身应用程序(浏览器选项卡)的请求、或源自可能以不同方式打开的恶意(跨站点)应用程序的请求。 如上图所示,假设用户登录了托管于 https://banking.com 的银行网站,并开展了网银相关的某些活动。
发布时间:2021-07-14 00:35 | 阅读:29441 | 评论:0 | 标签:安全快讯 Firefox 90 Mozilla 跨站 攻击

微软支持为被 Trickbot 感染的用户提供路由器上门更换服务

为打压某个国际黑客组织,微软正积极在拉美地区展开行动,比如主动为受 Trick博通 感染的巴西用户更换路由器。Daily Beast 在一篇报道中披露了详情,可知该组织位于俄罗斯、白罗斯、乌克兰和苏里南等地,且很早前就已被美国网络司令部和微软等信息安全公司给盯上。 Trickbot 会将受感染的计算机组成一个大型僵尸网络,以开展勒索软件攻击和其它非法活动。 微软指出,Trickbot 会劫持受害者的路由器和物联网设备。这些设备不仅很容易被感染,且受害者也难以察觉。 对于普通人来说,要从路由器中清除恶意软件,显然并不是一件轻松的事情,因而上门更换就成了一项最佳福利。
发布时间:2021-07-14 00:35 | 阅读:36789 | 评论:0 | 标签:安全快讯 Trickbot 微软

卡巴斯基:IcedID 网银木马新变种正在疯狂传播

卡巴斯基研究人员称,一款 IcedID 网银木马的新变种正在迅速传播,检测峰值甚至达到了每日 100 个。截止 2021 年 3 月,其在德国(8.58%)、意大利(10.73%)、印度(11.59%)和美国(10.73%)等地区的传播力最为显著。与旧版木马相比,新变种利用了修改过的英文下载器,其中包含了经过压缩的 ZIP 格式恶意软件。 至于 IcedID 的感染过程,主要分成下载器和本体两个部分。前者将用户信息发送到服务器端,以供恶意软件本体使用。在将自身映射到内存后,后者会将恶意软件进一步渗透到受害者的系统中。
发布时间:2021-06-28 23:11 | 阅读:29048 | 评论:0 | 标签:安全快讯 恶意软件 卡巴斯基 木马

80% 支付赎金的企业会遭到二次勒索攻击 其中 46% 来自同一黑客

在遭遇勒索软件攻击之后,不少企业因为无法等待数据恢复、想要尽快恢复业务,选择向黑客支付赎金,那么在支付赎金之后是否就意味着不再成为黑客的勒索目标了吗?一份最新报告显示,几乎一半的受害者会再次成为同一黑客的目标。 根据市场调查机构 Censuswide 公布的最新数据,大约 80% 选择支付赎金的组织会遭到第二次攻击,其中 46% 被认为是来自同一个团伙。一家在勒索软件事件后支付了数百万美元的公司,在交出加密货币后的两周内,又被同一黑客攻击了。 即使受害者支付了赎金以重新获得其加密文件的访问权,也经常出现问题。
发布时间:2021-06-17 19:09 | 阅读:26400 | 评论:0 | 标签:安全快讯 勒索软件 黑客 攻击 勒索

英特尔最新补丁修补了 CPU、蓝牙产品中的隐患 安全库中也被发现漏洞

Threat Post报道,英特尔已经发布了29个安全警告,解决英特尔芯片BIOS的固件、蓝牙产品、主动管理技术工具、NUC迷你PC,以及有讽刺意义的英特尔自家安全库中的关键漏洞。评级较高的警告集中在CPU特权升级固件漏洞上:这对于修补和利用而言都很困难,但影响广泛,因此对聪明的攻击者很有吸引力。 英特尔的高级通信主管杰里·布莱恩特(Jerry Bryant)在周三的一篇博文中说,该公司基本上在内部挖掘出了95%的安全问题,其中一些部分来自其漏洞赏金计划和内部研究。 尽管漏洞赏金计划只占本月安全漏洞的一小部分,但到目前为止,这比2021年的正常情况要多。
发布时间:2021-06-10 19:42 | 阅读:36955 | 评论:0 | 标签:安全快讯 漏洞事件 漏洞 英特尔 安全

CISA 推平台以让黑客向美国联邦机构报告安全漏洞

据外媒Techcrunch报道,美国网络安全和基础设施安全局(CISA)启动了一项漏洞披露计划,其允许有道德的黑客向联邦机构报告安全漏洞。据悉,该平台在网络安全公司Bugcrowd和Endyna的帮助下推出,它将允许民间联邦机构接收、分类和修复来自更广泛的安全社区的安全漏洞。 CISA在推出该平台不到一年前曾指示其监管的民用联邦机构制定并发布自己的漏洞披露政策。这些政策旨在通过概述哪些以及如何在线系统可以测试、哪些不能测试为安全研究人员设定战斗规则。 私人公司运行VDP项目让黑客报告漏洞并不少见,通常还会提供漏洞赏金以奖励黑客的工作。
发布时间:2021-06-09 22:27 | 阅读:38048 | 评论:0 | 标签:安全快讯 漏洞披露 漏洞 黑客 安全 美国

微软收购 ReFirm 实验室以提高其固件分析和安全能力

微软今天宣布,它正在收购ReFirm实验室,以提高其在各设备上的固件分析和安全能力。ReFirm实验室将为微软带来固件安全和Centrifuge固件平台方面的专业知识。这将提高微软通过Azure Defender for IoT帮助保护物联网和OT设备的能力。 ReFirm Labs是开源软件Binwalk的开发方,该软件已被用于分析数以千计的设备类型的固件安全问题,包括发现未修补的常见漏洞和暴露(CVE),安全隐患,以及插件物联网设备和嵌入式固件中的许多其他安全问题。
发布时间:2021-06-03 23:30 | 阅读:29079 | 评论:0 | 标签:安全快讯 ReFirm实验室 微软 安全

美国发布针对管道部门的首个网络安全规定

据外媒报道,美国国土安全部(DHS)于当时间周四发布了针对管道部门的首个网络安全规定。本月早些时候,Colonial Pipeline遭遇勒索软件攻击,进而导致美国东海岸燃料供应中断。DHS交通安全管理局(TSA)发布的新安全指令将要求关键管道公司向美国网络安全和基础设施安全局(CISA)报告确认的、潜在的网络攻击。 美DHS部长亚历杭德罗·马约卡斯Alejandro Mayorkas周四在一份声明中说道:“网络安全形势在不断变化,我们必须适应以应对新的和正在出现的威胁。最近对一条主要石油管道的勒索软件攻击表明,管道系统的网络安全对我们的国土安全至关重要。
发布时间:2021-05-28 20:06 | 阅读:41570 | 评论:0 | 标签:国际动态 安全快讯 网络安全规定 美国国土安全部 网络安全 安全 美国 网络

NASA 打算解决长期存在的网络安全管理问题

根据NASA监察长发布的一份报告,”对NASA网络的攻击并不是一个新现象,尽管窃取关键信息的企图在复杂性和严重性方面都在增加”。”我们发现,美国宇航局预防、检测和缓解网络攻击的能力因架构的混乱方法而受到限制”。 NASA管理着3000个网站和42000个公开的数据库。虽然努力加强其网络安全态势,但监察局确定,美国国家航空航天局在过去四年中遭受了超过6000次网络攻击,包括网络钓鱼诈骗和恶意软件。该机构糟糕的安全态势使其暴露在网络威胁的不必要的风险中 。
发布时间:2021-05-27 15:04 | 阅读:37373 | 评论:0 | 标签:安全快讯 NASA 网络安全 安全 网络

今年一季度黑客利用微软和谷歌等服务发送了 5200 万条恶意信息

2021 年第 1 季度,网络犯罪分子利用 Office 365、Azure、OneDrive、SharePoint、G-Suite 和 Firebase 等存储服务发送了 5200 万条恶意信息。在疫情期间在企业加速推进云端迁移的过程中,犯罪分子将钓鱼电子邮件隐藏到微软和Google的各项服务中,来达到窃取用户数据、勒索用户等目的。   Proofpoint 安全研究人员发现,仅在 2021 年第 1 季度,从 Microsoft 365 发出的恶意电子邮件就超过 700 万封,从Google基础设施发出的恶意邮件就超过 4500 万封。
发布时间:2021-05-21 18:39 | 阅读:31922 | 评论:0 | 标签:安全快讯 黑客事件 微软 谷歌 黑客

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云